seguridad en redes ti09308
DESCRIPTION
www.maestronline.com [email protected]TRANSCRIPT
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online
Seguridad en
redes
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Ejercicios
A través del desarrollo de este ejercicio demostrarás que has adquirido la competencia 1.
Instrucciones:
Construir una tabla comparativa que contenga los siguientes rubros:
1. Una lista de por lo menos 10 ataques cibernéticos que cubran cada uno de los ataques maliciosos), agrega a cada ataque una explicación y un diagrama de cómo se realizó el ataque.
2. Para cada uno de los ataques deberá encontrar por lo menos tres contramedidas que puedan ser utilizados para la prevención de dichos ataques.
3. Justifica cada una de las contramedidas agregando una explicación detallada de cómo previene el ataque.
4. En cada contramedida debes agregar los recursos (tecnológicos, humanos, etc.) que recomendarías para su aplicación.
5. Establecer las mejores prácticas de implementación para cada una de las contramedidas definidas en el punto 2, deberás recurrir a sitios como (SANS, CERT, NSA, etc.).
Evidencia:
El alumno entregará una tabla comparativa con los diferentes ataques y con las acciones que podría implementar para mitigarlos.
Ejercicios
A través del desarrollo de este ejercicio demostrarás que has adquirido la competencia 2.
Instrucciones:
El Banco Seuz cuenta con 8 servidores Linux y 20 servidores Windows Server 2003, por lo que te solicita que realices lo siguiente:
1. Construir una tabla de evaluación de riesgos enfocada a 4 distintos servidores (Base de Datos, DNS, DHCP, File Server y SQL) que incluya los siguientes rubros:
a. Descripción breve del activo
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
b. Vulnerabilidad c. Amenaza d. Riesgo e. Probabilidad f. Impacto g. Acciones (reducir, eliminar, mitigar, transferir) h. Señales/indicadores de presencia del riesgo
2. Para cada activo deberá construirse una descripción de las contramedidas a implementar, las acciones del manejo de riesgos especificados en la tabla anterior. Deberá especificarse únicamente los tipos de control disuasivos y de recuperación, plan de implementación (descripción, horas estimadas, y personal involucrado) correspondiente a cada servidor del punto 1.
Ejercicios
A través del desarrollo de este ejercicio demostrarás que has adquirido la competencia 3.
Instrucciones:
La Universidad de San Pedro recién acaba de ser fundada, por lo que decide contratarte a ti como consultor experto en seguridad informática, para que con base en las mejores prácticas revises las políticas de seguridad informática de por lo menos tres Universidades reconocidas, por lo que se te solicita:
1. Elabora las políticas de seguridad informática relativas a reforzamiento de:
o Servidores web o Servidores de bases de datos o Servidores de aplicaciones o Sigue las mejores prácticas, lecciones aprendidas y checklists
2. Deberás asegurarte que las políticas elaboradas cumplan con al menos 3 aspectos de calidad y se establezcan los baselines correspondientes.
3. Deberá recomendarse el aspecto de incorporar algoritmos de encriptación para proteger la confidencialidad de la información, explicando al menos 4 pasos de la metodología de implementación.
4. Elabora políticas que cumplan con al menos tres aspectos de calidad, y se establezcan los baselines correspondientes.
5. Recomienda el aspecto de incorporar algoritmos de encriptación para proteger la confidencialidad de la información, explica al menos 4 pasos de la metodología de implementación.
Evidencia:
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
El alumno entregará una propuesta de solución de una situación con riesgos en las políticas de seguridad de información.